Cyberthreat.id - Otoritas Jasa Keuangan (OJK) menyadari aspek ketahanan siber memiliki bobot cukup tinggi sehingga berencana menggandeng Badan Siber dan Sandi Negara (BSSN) untuk penetapan standar keamanan dan risiko untuk jasa keuangan.

"Saya kira mungkin kita bisa berkolaborasi dengan semua lembaga. Sebagai ahlinya, saya sebenarnya mengharapkan BSSN ini menjadi sebuah leading institution dalam hal penetapan standar risiko dan sebagainya, karena terus terang saja kami juga bukan ahli dalam segala hal," kata Kepala Grup Inovasi Keuangan Digital Otoritas Jasa Keuangan (OJK) Triyono Gani dalam webinar "Fondasi Keamanan Siber untuk Lembaga Finansial", Selasa (19 Januari 2021).

Menurutnya, di luar negeri pun juga seperti itu. Yang namanya otoritas jasa keuangan, kata dia, tidak serta merta menetapkan seluruh standar. Triyono pun berharap BSSN membuka kesempatan peluang kerja sama ini.

Catatan Cyberthreat.id, pada November lalu, Otoritas keuangan Australia semacam OJK di Indonesia,  The Australian Prudential Regulation Authority (APRA), memberi peringatan keras kepada perbankan, perusahaan asuransi, lembaga keuangan lainnya bahwa keamanan siber (cybersecurity) membutuhkan fokus yang lebih intens, dan mendesak dilakukannya audit untuk menyesuaikan dengan standar kehati-hatian yang baru. APRA mengancam akan memberi tindakan keras terhadap mereka yang tidak menganggap serius ancaman keamanan yang meningkat. (Selengkapnya lihat: APRA Australia Ancam Tindak Lembaga Keuangan yang Keamanan Sibernya Lemah, Apa Kabar OJK Kita?)

Sementara itu, kata Triyono, OJK akan berkonsentrasi pada sisi pelanggan. Karena menurutnya, faktor paling besar penyebab adanya serangan tidak dari perangkat atau alatnya tetapi seringkali manusianya, sehingga OJK akan berkonsentrasi pada upaya melindungi pelanggan dengan mengedukasi dan menyadarkannya akan perlindungan data serta keamanan siber.

Triyono mengatakan sekarang secara otomatis kita bisa diterobos dengan begitu saja berbekal data pribadi. Itulah mengapa, tambahnya, masyarakat tidak boleh memberikan data secara sembarangan. Jika ada yang meminta data pribadi, Triyono menyarankan masyarakat mempertanyakan data itu akan dipakai untuk apa dan bagaimana mekanisme pemusnahan setelahnya.

Terkait perlindungan data, OJK meminta DPR RI menaruh perhatian yang lebih besar pada finalisasi Undang-Undang Perlindungan Data Pribadi (UU PDP) agar sektor non-keuangan yang yang seringkali meminta data pribadi dapat juga melindungi data.

Di OJK sendiri, kata Triyono, sudah ada peraturan mengatur tentang PDP itu. "Tapi ya bagaimana pun juga kita bicaranya ekosistem tidak sekedar melindungi data pribadi di sektor jasa keuangan tapi di tempat lain juga mungkin bisa dilakukan," ujarnya.

Menurutnya, data pribadi yang dicuri dari sektor non-keuangan inilah yang seringkali merembes ke sektor jasa keuangan.

Ia mencontohkan seperti ketika ingin memasuki sebuah gedung dan diminta KTP, dan seringkali kita tidak tahu menahu keamanannya apakah KTP itu tidak akan disalin. Itu berpotensi disalahgunakan datanya yang kemudian dapat merembes pada sektor keuangan.

Untuk itu, menurutnya meski pihaknya telah mengatur sedemikian rupa dalam Peraturan OJK terkait perlindungan data pribadi, tetapi sektor non-keuangan tidak memiliki pengaturan yang jelas terkait PDP maka akan merembes pada jasa keuangan atau berdampak pada masyarakat yang memiliki akun di sektor jasa keuangan.

"Jadi sekali lagi upaya yang lebih komprehensif antara jasa keuangan dan jasa non-keuangan ini harus dilakukan," pinta Triyono.[]